Какие меры предосторожности следует принимать при разоблачении моего рабочего стола непосредственно в Интернете?

Вы также должны взглянуть на AppArmor: https://help.ubuntu.com/community/AppArmor

AppArmor позволяет вам контролировать каждое приложение, имеющее доступ к интернет. С помощью этого инструмента вы можете управлять доступом к файлам и каталогам с помощью этого приложения и с возможностями posix 1003.1e. Это очень, очень мощный.

. Многие приложения можно легко профилировать, установив пакет apparmor-profiles из репозиториев.

Ты в безопасности! Ubuntu clean install поставляется без сетевых сервисов, доступных для другой системы. Таким образом, нет риска.

Тем не менее, при использовании Ubuntu вы можете установить приложение, предлагающее услуги другой системе в сети: например. файлы или принтеры.

Пока вы находитесь в своей домашней или рабочей среде (как правило, за роутером или брандмауэром), вы можете считать ваш компьютер безопасным, особенно если вы держите его на -date с последним исправлением безопасности: см. в System -> Администрирование -> Update Manager .

Только если вы напрямую связаны с Интернетом или общественным WiFi (например, в кафе или гостиничном номере), и если вы используете сетевые сервисы, такие как совместное использование файлов / папок, вы можете открыть их. Хотя снова пакет, ответственный за общий доступ к файлам Windows (с именем samba ), часто обновляется с исправлением безопасности.

Gufw - несложный брандмауэр

Итак, если вы чувствуете, что это рискованно или вы находитесь в опасной среде, попробуйте установка брандмауэра. Было предложено ufw , но это командная строка, и есть удобный графический интерфейс для его настройки напрямую. Ищите пакет с именем Конфигурация брандмауэра или gufw в программном центре Ubuntu.

[!d11]

Приложение расположено (после установки) в System -> Администрирование -> Настройка брандмауэра .

Вы можете активировать его когда вы находитесь в общедоступном Wi-Fi или других прямых / ненадежных соединениях. Чтобы активировать брандмауэр, выберите «Включить» в главном окне. Отмените выбор, чтобы отключить брандмауэр.

PS: Я не знаю, как найти ссылку «apt», поэтому я не ставил их ...

И у Oli, и у maxschlepzig есть действительно хорошие ответы.

Брандмауэр не должен быть необходим для большинства людей, потому что вы не должны запускать вещи, которые слушают на рабочей станции так или иначе. Тем не менее, никогда не стоит запускать простую установку iptables с отключенной политикой по умолчанию. Вы просто должны помнить, чтобы разрешать соединения, если вы когда-либо начинаете делать что-то более творческое (SSH - первый хороший пример этого).

Однако maxschlepzig также поднимает еще один важный момент. Это не только то, что люди пытаются сделать с вами, но и то, что вы делаете с собой.

Если Firefox является браузером по умолчанию, я рекомендую использовать плагины, такие как Adblock Plus, FlashBlock, NoScript и BetterPrivacy. Аналогичные инструменты существуют и для Chrome. Я включаю блокировку в качестве защиты, потому что я видел объявления на законных сайтах, которые были действительно вредоносными загрузчиками, поэтому я рекомендую использовать рекламный блок, если у вас нет причин не для определенного сайта. NoScript также очень помогает, предотвращая запуск JavaScript, если вы его не разрешаете.

Для электронной почты явные рекомендации не открывать неизвестные или неожиданные прикрепленные файлы без проверки по-прежнему являются хорошей рекомендацией. Я также посмотрю, что вы можете отключить. Некоторые клиенты позволяют отключить JavaScript во входящем HTML-письме или полностью отключить HTML-часть сообщения. Обычный текст может быть не таким красивым, но намного сложнее прокрасться в немного вредоносных программ.

Я думаю, что вам нужно изучить iptables.

iptables - это брандмауэр, который по умолчанию установлен в Ubuntu. Существует HowTo здесь . Если вы не владеете командной строкой, вы можете найти Firestarter полезное дополнение, поскольку оно добавило графический интерфейс поверх iptables.

Существует хороший HowTo здесь .

Вы уверены, что ваш рабочий стол ubuntu открыт непосредственно в Интернете? Обычно есть межсетевой маршрутизатор, который уже действует на брандмауэре.

В противном случае вы можете установить Firestarter, если вы параноик о том, какие службы вы запускаете сами.

В общем, это не необходимо. Однако необходимо убедиться, что вы устанавливаете обновления безопасности своевременно.

По умолчанию samba и avahi не подвергаются никому, кроме локального ips. Avahi работает по умолчанию, sambda - это то, что вы устанавливаете вручную. (когда вы решите «поделиться» с папкой, появится диалоговое окно установки для samba)

Кроме того, при установке ubuntu по умолчанию не происходит никаких входящих подключений.

ufw может записывать IIRC.

Связывать вещи с локальным хостом, а не *.

Вы также должны взглянуть на AppArmor: https://help.ubuntu.com/community/AppArmor

AppArmor позволяет вам контролировать каждое приложение, имеющее доступ к интернет. С помощью этого инструмента вы можете управлять доступом к файлам и каталогам с помощью этого приложения и с возможностями posix 1003.1e. Это очень, очень мощный.

. Многие приложения можно легко профилировать, установив пакет apparmor-profiles из репозиториев.

Ты в безопасности! Ubuntu clean install поставляется без сетевых сервисов, доступных для другой системы. Таким образом, нет риска.

Тем не менее, при использовании Ubuntu вы можете установить приложение, предлагающее услуги другой системе в сети: например. файлы или принтеры.

Пока вы находитесь в своей домашней или рабочей среде (как правило, за роутером или брандмауэром), вы можете считать ваш компьютер безопасным, особенно если вы держите его на -date с последним исправлением безопасности: см. в System -> Администрирование -> Update Manager .

Только если вы напрямую связаны с Интернетом или общественным WiFi (например, в кафе или гостиничном номере), и если вы используете сетевые сервисы, такие как совместное использование файлов / папок, вы можете открыть их. Хотя снова пакет, ответственный за общий доступ к файлам Windows (с именем samba ), часто обновляется с исправлением безопасности.

Gufw - несложный брандмауэр

Итак, если вы чувствуете, что это рискованно или вы находитесь в опасной среде, попробуйте установка брандмауэра. Было предложено ufw , но это командная строка, и есть удобный графический интерфейс для его настройки напрямую. Ищите пакет с именем Конфигурация брандмауэра или gufw в программном центре Ubuntu.

[!d11]

Приложение расположено (после установки) в System -> Администрирование -> Настройка брандмауэра .

Вы можете активировать его когда вы находитесь в общедоступном Wi-Fi или других прямых / ненадежных соединениях. Чтобы активировать брандмауэр, выберите «Включить» в главном окне. Отмените выбор, чтобы отключить брандмауэр.

PS: Я не знаю, как найти ссылку «apt», поэтому я не ставил их ...

И у Oli, и у maxschlepzig есть действительно хорошие ответы.

Брандмауэр не должен быть необходим для большинства людей, потому что вы не должны запускать вещи, которые слушают на рабочей станции так или иначе. Тем не менее, никогда не стоит запускать простую установку iptables с отключенной политикой по умолчанию. Вы просто должны помнить, чтобы разрешать соединения, если вы когда-либо начинаете делать что-то более творческое (SSH - первый хороший пример этого).

Однако maxschlepzig также поднимает еще один важный момент. Это не только то, что люди пытаются сделать с вами, но и то, что вы делаете с собой.

Если Firefox является браузером по умолчанию, я рекомендую использовать плагины, такие как Adblock Plus, FlashBlock, NoScript и BetterPrivacy. Аналогичные инструменты существуют и для Chrome. Я включаю блокировку в качестве защиты, потому что я видел объявления на законных сайтах, которые были действительно вредоносными загрузчиками, поэтому я рекомендую использовать рекламный блок, если у вас нет причин не для определенного сайта. NoScript также очень помогает, предотвращая запуск JavaScript, если вы его не разрешаете.

Для электронной почты явные рекомендации не открывать неизвестные или неожиданные прикрепленные файлы без проверки по-прежнему являются хорошей рекомендацией. Я также посмотрю, что вы можете отключить. Некоторые клиенты позволяют отключить JavaScript во входящем HTML-письме или полностью отключить HTML-часть сообщения. Обычный текст может быть не таким красивым, но намного сложнее прокрасться в немного вредоносных программ.

Я думаю, что вам нужно изучить iptables.

iptables - это брандмауэр, который по умолчанию установлен в Ubuntu. Существует HowTo здесь . Если вы не владеете командной строкой, вы можете найти Firestarter полезное дополнение, поскольку оно добавило графический интерфейс поверх iptables.

Существует хороший HowTo здесь .